Мессенджеры: игра по неизвестным правилам
Переписка в мессенджерах как доказательство по уголовному делу: проблемы теории и практики.
Зазулин Анатолий Игоревич
Советник
Технологии мгновенного обмена сообщениями давно стали частью нашего быта: теперь уже трудно себе представить, как люди обходились без возможности быстро отправить сообщение или даже целый файл человеку, находящемуся за тысячи километров от них, — был бы только доступ к Интернету. Сейчас такими сервисами для обмена сообщениями – мессенджерами — пользуется подавляющая часть населения: школьники отписываются родителями о своем местонахождении, жители многоквартирных домов создают общие чаты, коллеги обмениваются рабочей информацией... Примеров из обыденной жизни — бесчисленное множество.
Популярны мессенджеры и на «изнанке» общества: преступники используют их для координации своей деятельности, реализации наркотиков и нелегального оборота оружия. Совсем недавно во Франции и Германии было проведено крупное расследование, предметом которого послужил «мессенджер для преступников» Encrochat. Частная компания продавала через закрытые каналы особые смартфоны без камеры и других средств фиксации, на которые был установлен специальный мессенджер Encrochat, позволявший обмениваться сообщениями через частные зашифрованные серверы. В случае угрозы обыска владелец телефона мог «переключить» оригинальную операционную систему на безобидную Android-версию. Способы продажи таких устройств и особый функционал не оставляли сомнений: Encrochat использовался преступниками для обмена информацией на черном рынке наркотиков, оружия и торговли людьми, что впоследствии было подтверждено многочисленными арестами и обысками1.
В итоге сегодня мы столкнулись с извечной историей: появилась технология, которая может быть употреблена как во благо, так и во зло. Именно в таких ситуациях задачей права является разработка инструмента, позволяющего, с одной стороны, это зло пресечь, а с другой — не нарушить свободу и права людей, использующих мессенджеры для личных, никак не связанных с преступностью, целей, а также предотвратить чрезмерное внедрение государства в эту сферу.
Последнее особенно важно, поскольку соблазнившись доступностью и удобством мессенджеров, многие из нас вверяют цифровым потокам конфиденциальную, а то и глубоко личную информацию. Получить доступ к ней зачастую означает открыть дверь в частную жизнь человека, в его мысли, переживания и отношения с другими людьми. Такой поистине ценный ресурс — большое искушение не только для хакеров, но и для самой власти.
Как Россия и другие государства справляются с этой задачей и каковы перспективы дальнейшего развития уголовно-процессуального регулирования получения переписки через мессенджеры в расследовании преступлений? Какими возможностями уже сейчас обладает адвокат для противодействия незаконному и чрезмерному вмешательству государства в сферу тайны электронной переписки? Эти вопросы давно потеряли сухой теоретический флёр и становятся с каждым днем все более актуальными. Поиск ответа на них стал необходимостью для практиков, каждый день представляющих интересы потерпевших и обвиняемых в следственных органах и судах.
Размытость границ понятия
Что такое мессенджер? На первый взгляд ответ на данный вопрос достаточно прост. Мессенджер — это служба мгновенного обмена сообщениями через Интернет, действующая по аналогии с электронной почтой, но, в отличие от последней, привязанная к номеру телефона абонента. Таким образом, мессенджеры являются, по сути, удачным гибридом преимуществ SMS (быстрая доставка на мобильное устройство) и электронной почты (передача через Интернет больших объемов данных).
Между тем ознакомление со всеми современными технологиями обмена информацией в Интернете не дает провести четкую границу понятий мессенджера и электронной переписки. Например, относится ли к последним переписка с чат-ботом, когда реальному человеку отвечает настроенная определенным образом программа (в том числе обученный искусственный интеллект)? Ведь «по ту сторону экрана» с человеком общается машина, никакой коммуникации между людьми не происходит. И это не фантастика: среди наркодилеров популярны такие боты, помогающие автоматизировать процесс раздачи «закладок» и поиска курьеров либо клиентов.
Другой интересный пример — общение между подозреваемыми не через официальный мессенджер, а посредством внесения изменений в загруженный в облако документ, к которому только они имеют доступ. Совместная работа над документами в облаке — явление распространенное: в розничной торговле, например, работники магазина или склада постоянно актуализируют электронную таблицу товаров, а руководитель имеет доступ к самой свежей информации о состоянии дел. Таким же образом могут общаться преступники — просто внося новые данные в общий файл. Будет ли считаться такой способ использования технологий электронной перепиской, а облачный сервис — квази-мессенджером?
Ответить на эти вопросы из «серой зоны» пока может только правоприменительная практика. В настоящее время суды придерживаются подхода расширительного толкования, подводя под понятие электронной переписки любой обмен электронными сообщениями через Интернет — в таком случае любой сервис обмена информацией выступает в качестве мессенджера.
Так, Нижегородский районный суд санкционировал осмотр облачного хранилища данных, ссылаясь именно на то, что в содержащихся в нем файлах могут содержаться сведения «о переписке граждан, а также электронные сообщения»2. В другом деле Московский областной суд квалифицировал использование чат-ботов в мессенджере Telegram как электронную переписку, даже несмотря на то, что отправка сообщений в адрес самого бота была невозможна (Апелляционное определение Московского городского суда от 01.09.2020 по делу №10-14791/2020).
Оба изложенных случая подразумевают распространение на информацию, передаваемую через чат-ботов или посредством облака, режима тайны переписки, который, в свою очередь, требует обязательной санкции суда на осмотр и выемку. Изложенная выше логика судов может быть распространена и дальше, на более экзотичные методы обмена сообщениями, минующие традиционные мессенджеры типа Telegram, Яндекс.Мессенджер, Viber, ICQ.
Теоретически в качестве мессенджеров могут использоваться любые хостинги с функциями совместного доступа и редактирования, которые в силу своей специфики остаются известными лишь ограниченному кругу профессионалов. К таким сервисам относится, например, GitHub — хостинг совместной разработки программного обеспечения, на котором пользователи могут совместно трудиться над кодом цифрового продукта. Не единожды полезные ресурсы GitHub использовались киберпреступниками для обмена данными или даже для установки скрытого кода майнинга криптовалюты.
Таким образом, практика показывает, что любой хостинг совместного доступа может быть использован как мессенджер. Для адвоката потерпевшего такой вывод означает необходимость более плотной работы с цифровыми технологиями и увеличение направлений поиска доказательств для следствия.
Предположим, у доверителя такого адвоката взломали корпоративную электронную почту и использовали похищенную базу данных клиентов как конкурентное преимущество. Из следов взлома могла остаться лишь ссылка на электронную почту злоумышленника на сервере Яндекс. Адвокат может предложить следствию получить решение суда на осмотр не только сообщений электронной почты, но и иных ресурсов экосистемы Яндекса: Яндекс.Диска (облачное хранилище) и Яндекс.Документов (совместный доступ и редактирование документов), тем самым расширив круг возможных источников обнаружения доказательств.
Адвокат защиты, со своей стороны, может использовать расширительное толкование судов как возможность защитить любые цифровые средства обмена информацией своего клиента пологом тайны переписки. При такой тактике под «зонтик» ч. 2 ст. 23 Конституции РФ попадет не только электронная почта и классические мессенджеры клиента, но и любые хостинги, которыми он пользовался.
Подлоги и фальсификации
Не менее важной проблемой, связанной с использованием новейших средств электронной переписки, становится легкость неправомерного доступа к мессенджерам и осуществления преступной деятельности через взломанные аккаунты законопослушных граждан. Злоумышленник может взломать компьютер и получить доступ к десктопной версии любого мессенджера (например, Telegram Web) или даже к данным переписки, сохраненным на компьютере. Используя эти данные, преступник имеет возможность в определенный период времени (до обнаружения утечки пользователем) отправлять сообщения от имени другого лица, включая массовую рассылку фишинговых ссылок или экстремистских материалов.
Ход защиты, заключающийся в оспаривании отправки сообщений подзащитным, достаточно распространен, однако редко увенчивается успехом, если дело касается SMS-сообщений (Кассационное определение Оренбургского областного суда от 29.07.2010 по делу №22-2682/2010). Между тем в отношении мессенджеров защита должна в обязательном порядке обратить внимание следствия на необходимость проверки такого факта и ходатайствовать о проведении компьютерно-технической экспертизы. Естественно, в таком случае нужно ссылаться не на одну лишь возможность, а на совокупность косвенных обстоятельств, свидетельствующих о взломе:
- нетипичность текста и стилистики сообщений для подзащитного;
- последующее обращение последнего в администрацию веб-сервиса или правоохранительные органы с заявлением о взломе;
- данные опроса свидетелей.
В таких случаях адвокату также полезно использовать для обоснования своего ходатайства позицию судов, согласно которой доступ к мессенджерам и Интернету в целом может осуществляться через различные компьютерные устройства и следствие должно установить, какие именно устройства и программы использовались для отправки сообщений (Апелляционное определение Московского городского суда от 26.01.2023 по делу №10-0180/2023).
Нельзя исключать и риск фальсификации переписки через мессенджеры уже со стороны следственных органов после личного обыска и изъятия смартфона. При подозрении на такую фальсификацию должны использоваться любые методы защиты, в том числе привлечение специалиста. К примеру, именно показания специалиста о фальсификации результатов осмотра переписки в электронной почте и программе Skype помогли защите отменить приговор (Апелляционное определение Верховного суда Республики Башкортостан от 31.05.2016 по делу №22-3185/2016).
Относительно новую угрозу неверного обвинения представляет и технология DeepFake, позволяющая заменять лицо человека на видео (в том числе в ходе трансляции в реальном времени). На практике такие случаи еще не происходили, что, конечно, не исключает их распространенности в будущем. Так, например, преступник может использовать «маску» иного лица, разработанную на основе фотографий последнего в Интернете, чтобы проводить видеовстречи через мессенджеры от его имени. Достаточно легко представить мошенническую схему, по которой преступник, прикрываясь цифровой маской известной персоны, завлекает доверчивых людей и вымогает у них деньги на определенные сомнительные услуги. Лабораторий, специализирующихся на экспертизе подлинности, пока не так много, однако адвокатам и следователям необходимо иметь в виду неизбежность роста спроса на такую экспертизу в будущем.
Несовершенство процессуального регулирования
Не только сугубо практические, но и нормативные аспекты работы следствия и адвокатов с мессенджерами требуют дальнейшего развития и совершенствования. Сложившееся в России правовое регулирование в этой сфере сложно назвать сбалансированным и справедливым.
Так, по общему правилу для получения доступа к переписке требуется решение суда — это правило действует без исключений, если следствие хочет получить доступ к переписке через посредника, в роли которого может выступать провайдер или веб-сервис. Однако в отношении смартфонов — основного инструмента использования мессенджеров — есть существенные процессуальные исключения, касающиеся личного обыска.
Личный обыск возможен по решению суда, за исключением случаев, предусмотренных ч. 2 ст. 184 УПК РФ, — при задержании лица или при наличии основания полагать, что оно скрывает у себя документы и предметы во время обыска помещения.
В доцифровую эпоху указанная норма надежно защищала граждан от проникновения государства в частную жизнь — ведь личная почта не лежала в кармане, для доступа к переписке необходимо было обращаться в организацию почтовой связи. Даже в эпоху электронной почты нормы продолжали обеспечивать минимум защиты. Однако все изменилось с того момента, как у каждого из нас в кармане оказался маленький компьютер, хранящий в себе невообразимое количество информации о наших контактах, — смартфон.
В результате обнаружение смартфона стало главной целью правоохранителей, что, естественно, существенно увеличило количество личных обысков и изъятий смартфонов. Следователи начали изымать смартфоны как предметы в ходе осмотра места происшествия (когда не требуется судебной санкции, ч. 1 ст. 176 УПК РФ) или в ходе обыска помещений (используя судебную санкцию на обыск как генеральное полномочие изымать любой предмет, ч. 5 ст. 165 УПК РФ).
В Определении от 25.01.2018 №189-О Конституционный Суд РФ поддержал указанную практику, указав, что проведение осмотра и экспертизы с целью получения имеющей значение для уголовного дела информации, находящейся в электронной памяти абонентских устройств, которые изъяты при производстве следственных действий в установленном законом порядке, не предполагает вынесения об этом специального судебного решения. Лица же, полагающие, что проведение соответствующих следственных действий и принимаемые при этом процессуальные решения способны причинить ущерб их конституционным правам, в том числе праву на тайну переписки, могут оспорить данные процессуальные решения и следственные действия в суде в порядке ст. 125 УПК РФ.
В дальнейшем КС РФ расширил свой довод о достаточности последующего судебного контроля касательно смартфонов, обусловив свою позицию тем, что права личности защищены общими (другими) гарантиями законности и обоснованности осуществления уголовного преследования, а конфиденциальность переговоров и сообщений обеспечивается самим лицом как обладателем находящейся под его контролем информации. Предварительный же судебный контроль обоснован только в тех случаях, когда переписка истребуется от посредников, таких как провайдеры и сотовые операторы (Определение Конституционного Суда РФ от 24.06.2021 №1364-О).
Представляется, что описанный подход Конституционного Суда РФ носит чрезмерно формальный характер.
Во-первых, он основан на сверхъестественной вере как в справедливость и законность всей уголовно-правовой системы, так и в эффективность института последующего судебного контроля. Вместе с тем трудно в это поверить, учитывая, что суд будет рассматривать жалобу уже после того, как следствие получило доступ к переписке на смартфоне подозреваемого. Представим, что следователь изучил ее (и возможно не только ее): узнал, как он ласково называет жену, как общается с друзьями, какие новостные каналы смотрит и как жалуется на нерадивого начальника. Это не просто данные — это личная жизнь отдельно взятой персоны на ладони у другого, абсолютного чужого человека. Постфактум суд указывает на то, что такой доступ был незаконным, доказательства виновности обнаружены не были, и назначает традиционную для нашей страны скромную компенсацию в порядке реабилитации. Будет ли это достаточным в соответствии с принципами справедливости и защиты частной жизни? Очевидно, что нет.
Во-вторых, упускается тот момент, что смартфон:
- является более «богатым» источником данных о личной жизни задержанного, чем данные провайдера,
- во многих случаях к нему легче получить доступ, чем к данным оператора сетевых услуг.
Соответственно, упрощение доступа к смартфону со стороны следствия через личный обыск делает такой способ получения переписки наиболее приемлемым и желаемым. Зачем пробовать получить переписку через оператора связи, если у нас уже есть судебное решение на обыск или задержание: изымай телефон, там вся жизнь человека!
Эти факторы приводят к уже возникшей на практике проблеме «охоты на смартфоны», когда легкость доступа к ним со стороны правоохранителей явно несоразмерна ценности и объему личных данных, хранящихся в устройстве. Взвешенным решением этой проблемы могло бы стать введение обязательной отдельной санкции суда на осмотр содержимого смартфона, включая находящуюся в нем электронную переписку и иные личные сведения.
При этом для того, чтобы получить такую санкцию, следствие должно обосновать наличие одного из следующих обстоятельств:
- невозможность получения сведений из других источников;
- необходимость и важность сведений из переписки, содержащихся на смартфоне, на которые указывают другие собранные доказательства;
- наличие подозрения на совершение преступления особой тяжести или же угрозы совершения/сокрытия нового преступления.
С помощью таких условий для следствия создается «противовес» — оно сначала должно провести все остальные следственные мероприятия, использовать все возможные альтернативные способы получения доказательств, прежде чем получить доступ к цифровым «сердцу» и «мозгу» человека. Либо доступ к такому ресурсу может быть оправдан достаточной угрозой, превышающей право человека на частую жизнь: опасностью совершения или сокрытия тяжкого преступления. Сходная модель «процессуальной лестницы» действует, например, в Германии (§§ 100а-100k, 110 УПК ФРГ).
Впрочем, процессуальный порядок получения содержания электронной переписки от операторов связи также не лишен грубых методических недочетов. В настоящее время осмотр и выемка электронной переписки, в том числе через мессенджеры, осуществляется на основании ст. 185 УПК РФ, ориентированной на почтово-телеграфные сообщения. Часть 2 указанной статьи предусматривает, что осмотр и выемка корреспонденции производятся в учреждении связи, а часть 7 — что к такой корреспонденции может быть отнесена и электронная переписка.
Таким образом, буквальное толкование статьи диктует следователю необходимость лично явиться в некое учреждение связи, заведующее электронной перепиской, и произвести на месте осмотр и выемку. Естественно, эти правила создавались для классической почты, изначально законодатель имел в виду отделения Почты России. Но добавление ч. 7 к указанному порядку делает его абсурдным применительно к выемке электронной переписки. Возникают вопросы: что подразумевается под учреждением связи — провайдер, администрация мессенджера, телефонный оператор? Как производить осмотр и выемку переписки, хранящейся в мигающем шкафу с проводами — сервере?
Конечно, следователи давно наладили практику запросов и выемки электронной переписки у операторов данных, никто из них не уезжает в офис Telegram в Дубае и не ищет гнездо для флешки в серверном центре. Однако ущербность буквы закона продолжает зиять, будучи позабытой законодателем. Такие пробелы ведут на очень опасную тропинку, когда плохое нормативное регулирование замещается «полицейским правом»: в какой-то момент законом станет неписаная практика следственных органов, а не УПК РФ. Поэтому эту пробоину нужно срочно заделывать на законодательном уровне.
***
Сейчас растет потребность людей не столько в общении, сколько в быстром обмене информацией. Эту потребность восполняют мессенджеры, играя все более важную роль как в бытовом, так и в деловом информационном обороте. Между тем сами границы этой технологии размыты, тогда как перспективы и риски, связанные с ее использованием, наоборот, видны невооруженным взглядом. Уже сейчас правоприменители, в том числе адвокаты, имеют возможность не только сформировать новые приемы и методики своей работы с мессенджерами, но и заглянуть в недалекое будущее — и приготовится к нему. История показывает, что при появлении новых технологий такой шанс выпадает юристам очень редко — что еще больше говорит в пользу необходимости воспользоваться им.
Источник: статья Анатолия Зазулина, INTELLECT, для «Адвокатской газеты» (№9 (386) / 2023)
Статьи экспертов юридической фирмы INTELLECT >>
[1] Walh T. Verwertung von im Ausland überwachter Chatnachrichten im Strafverfahren // ZIS. 2021. №7-8. S. 452.
[2] Материалы контрольно-надзорного производства по уголовному делу №11701220089000017 // Архив СЧ ГСУ ГУ МВД России по Нижегородской области.